CVE-2024-54008

Nome do software vulnerável e versões afetadas:

AirWave (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de execução remota de código (RCE) na interface de linha de comando (CLI) do AirWave, permitindo que um agente mal-intencionado autenticado remotamente execute comandos arbitrários como usuário com privilégios no host subjacente. Essa vulnerabilidade pode ser explorada por um agente autenticado, podendo levar a brechas de segurança significativas.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.